Rahanpesurekisterin tietosuojaseloste
Laadittu 1.12.2022
Administer Oyj ja sen konserniyhtiöt (yhdessä ”Administer”) ovat sitoutuneet huolehtimaan sen hallussa olevien henkilötietojen luottamuksellisuudesta ja tietosuojasta. Tässä tietosuojaselosteessa kerrotaan millaisia henkilötietoja Administer kerää rahanpesurekisteriä varten ja miten näitä henkilötietoja käsitellään.
1. Yhteisrekisterinpitäjät
Tämä tietosuojaseloste koskee Administer Oyj:n ja sen konserniyhtiöiden yhteistä rahanpesurekisteriä. Administer Oyj vastaa henkilörekisterin tietoteknisestä ylläpidosta ja toimii keskitettynä yhteyspisteenä tietosuojakysymyksiin liittyen.
Administer Oyj
Itämerenkatu 5
00180 Helsinki
Y-tunnus: 0593027-4
Puhelin: 020 703 2000
Kaikki rekisteriä koskevat yhteisrekisterinpitäjät on kerrottu konsernin www-sivuilla osoitteessa: https://administergroup.com/administer-konsernin-yhtiolistaus/.
2. Rekisterin yhteyshenkilö
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja rekisteröidyn oikeuksien käyttämiseen liittyvissä tilanteissa yhteyshenkilönä toimii konsernin tietosuojavastaava Anja Hänninen.
Tietosuoja@Administer.fi
Puh. 040 5220 621
Administer Oyj/Tietosuoja, Itämerenkatu 5, 00180 Helsinki.
3. Rekisterin nimi
Administerin rahanpesurekisteri.
4. Kenen henkilötietoja keräämme
Rahanpesurekisterissä käsitellään Administerin nykyisten ja potentiaalisten uusien asiakkaiden, niiden yhteyshenkilöiden sekä asiakasyritysten tosiasiallisten edunsaajien, hallituksen tai vastaavan päättävän elimen jäsenten, toimitusjohtajan ja asiakkaan ja/tai sen tosiasiallisen edunsaajan perheenjäsenen ja/tai yhtiökumppanin (”rekisteröity”) henkilötietoja rahanpesusääntelyn edellyttämässä laajuudessa.
5. Millaisia henkilötietoja keräämme
Rahanpesurekisterissä käsitellään seuraavia rahanpesulain mukaisia tietoja:
- Asiakkaan nimi, syntymäaika ja henkilötunnus
- edustajan nimi, syntymäaika ja henkilötunnus;
- tosiasiallisten edunsaajien nimi, syntymäaika ja henkilötunnus;
- oikeushenkilön täydellinen nimi, rekisterinumero, rekisteröimispäivä ja rekisteriviranomainen;
- oikeushenkilön hallituksen tai vastaavan päättävän elimen jäsenten täydelliset nimet, syntymäajat ja kansalaisuudet;
- oikeushenkilön toimiala;
- yhteystiedot (postiosoite, sähköpostiosoite ja puhelinnumero);
- henkilöllisyyden todentamisessa käytetyn asiakirjan nimi, asiakirjan numero tai muu tunnistetieto ja myöntäjä taikka kopio asiakirjasta tai jos asiakas on etätunnistettu, tiedot todentamisessa käytetystä menettelystä tai lähteistä (hyväksyttyjä henkilöllisyyden todentamisasiakirjoja ovat passi, henkilökortti, ajokortti ja kuvallinen Kela-kortti);
- tiedot Asiakkaan toiminnasta, liiketoiminnan laadusta ja laajuudesta, taloudellisesta asemasta, perusteet liiketoimen tai palvelun käytölle ja tiedot varojen alkuperästä sekä muut Rahanpesulain 4 §:n 1 momentissa tarkoitetut Asiakkaan tuntemiseksi hankitut tarpeelliset tiedot
- rahanpesulain 4 § 3. mom. mukaiset varojen alkuperän selvittämiseen liittyvät tiedot, ja 13 §:n mukaiset poliittisesti vaikutusvaltaiseen henkilöön liittyvän tehostetun tuntemisvelvollisuuden täyttämiseksi hankitut välttämättömät tiedot;
- ulkomaalaisen Asiakkaan, jolla ei ole suomalaista henkilötunnusta, osalta tieto Asiakkaan kansalaisuudesta, ETA-alueen viranomaisen myöntämä henkilökortti ja matkustusasiakirjan tiedot.
6. Henkilötietojen käsittelyn perusta ja käyttötarkoitus
Henkilötietojen käsittely perustuu Administerin lainsäädännöllisten velvoitteiden täyttämiseen.
Lain rahanpesun ja terrorismin rahoittamisen estämisestä (444/2017, jäljempänä ”Rahanpesulaki”) 3 luvun 3 §:n mukaisesti Asiakkaan tuntemistietoja ja muita lain mukaisia henkilötietoja tallennetaan, säilytetään ja voidaan käyttää rahanpesun ja terrorismin rahoittamisen estämiseen, paljastamiseen ja selvittämiseen sekä rahanpesun ja terrorismin rahoittamisen ja sen rikoksen, jolla rahanpesun tai terrorismin rahoittamisen kohteena oleva omaisuus tai rikoshyöty on saatu, tutkintaan saattamista varten. Asiakkaan tuntemistietoja tai muita henkilötietoja, jotka on hankittu ainoastaan rahanpesun ja terrorismin rahoittamisen estämiseksi ja paljastamiseksi, ei käytetä tarkoitukseen, joka on yhteen sopimaton näiden tarkoitusten kanssa.
7. Säännönmukaiset tietolähteet
Henkilötietoja kerätään rahanpesurekisteriin ensisijaisesti julkisista tietolähteistä, kuten kauppa- ja muista vastaavista rekistereistä sekä internetistä. Henkilötietoja kerätään myös suoraan asiakkaalta / asiakkaan yhteyshenkilöltä.
8. Tietojen luovutukset ja tietojen siirrot
Luovutamme henkilötietoja voimassa olevan lainsäädännön sallimisissa ja velvoittavissa rajoissa. Tietoja voidaan luovuttaa Keskusrikospoliisin rahanpesun selvittelykeskukselle pakottavan lainsäädännön mukaisesti.
Administer voi ulkoistaa henkilötietojen käsittelyä osittain palveluntarjoajille, kuten IT-palveluntarjoajille. Silloin kun henkilötietojen käsittelyä ulkoistetaan, Administer varmistaa riittävillä sopimusvelvoitteilla, että henkilötietojen käsittely on lainmukaista.
Administer ei siirrä henkilötietoja säännönmukaisesti Euroopan unionin tai Euroopan talousalueen ulkopuolelle. Tietoja voidaan kuitenkin siirtää tai luovuttaa Euroopan unionin tai Euroopan talousalueen ulkopuolelle tietosuojalainsäädännön sallimin tavoin, mikäli tiedot siirretään maahan, jossa Euroopan komissio on todennut tietosuojan tason olevan riittävä, tai sopimusjärjestelyin voidaan taata tietosuojan riittävä taso. Siirto EU:n ulkopuolelle voi väliaikaisesti tapahtua erilaisten pilvi-palvelujen käyttämisen yhteydessä, kuten esim. OneDriven, iCloudin tai Dropboxin yhteydessä.
9. Henkilötietojen säilytysaika
Asiakkaan henkilötietoja säilytetään rahanpesurekisterissä niin kauan kuin asiakas- ja toimeksiantosuhde on voimassa. Rahanpesulain mukaisia tietoja säilytetään viisi (5) vuotta asiakas- ja toimeksiantosuhteen päättymisen jälkeen, jollei kyseisten tietojen edelleen säilyttäminen pidempään ole tarpeen rikostutkinnan, vireillä olevan oikeudenkäynnin taikka rekisterinpitäjän tai sen palveluksessa olevan oikeuksien turvaamiseksi. Tietojen ja asiakirjojen edelleen säilyttämisen tarpeellisuus tutkitaan tällöin viimeistään kolmen (3) vuoden kuluttua edellisestä säilyttämisen tarpeellisuuden tarkistamisesta. Tarkistamisesta ja sen ajankohdasta tehdään merkintä.
10. Henkilötietojen suojaus
Rekisterissä olevat henkilötiedot on suojattu lainsäädännössä edellytetyllä tavalla tietoturvallisuudesta huolehtien. Administer on toteuttanut asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi vahingossa tapahtuvalta tai laittomalta häviämiseltä, luovuttamiselta, väärinkäytöltä, muuttamiselta, tuhoamiselta tai luvattomalta pääsyltä. Turvatoimenpiteitä mukautetaan vastaamaan teknologian jatkuvaa kehittymistä. Tietoa suojataan palomuurien ja erilaisten salaustekniikoiden avulla, minkä ohella käyttöön valitut laitetilat ovat turvallisia ja kulunvalvonta niissä asianmukainen. Järjestelmissä olevat tiedot varmuuskopioidaan säännöllisesti.
Henkilötietojen käsittelyyn osallistuva henkilöstö on allekirjoittanut tietoturva- ja tietosuojasitoumuksen sekä saanut henkilötietojen käsittelyyn tarvittavan ohjeistuksen ja koulutuksen. Henkilötietoja sisältävät rekisterit sijaitsevat lukituissa tiloissa ja tietoihin pääsevät käsiksi vain tietyt ennalta määritellyt henkilöt. Manuaalista aineistoa säilytetään lukituissa tiloissa ja digitaalisesti käsiteltävät henkilötiedot on suojattu käyttöoikeusrajauksin. Kaikkiin käytössä oleviin tietovarantoihin kirjaudutaan henkilökohtaisilla käyttäjätunnuksilla ja salasanoilla. Käyttöoikeudet henkilötietoihin ovat eritasoisia ja niiden myöntämistä ja käyttöä valvotaan liiketoiminnoittain.
11. Rekisteröidyn oikeudet
Ellei pakottavasta lainsäädännöstä muuta johdu, rekisteröidyllä on tietosuojalainsäädännön mukaisesti oikeus tarkastaa Administerin rekisterissä olevat häntä koskevat henkilötiedot sekä saada halutessa jäljennös näistä tiedoista. Rekisteröidyllä on oikeus myös vaatia Administeria viipymättä oikaisemaan, poistamaan tai täydentämään häntä koskevan, rekisterissä olevan, käsittelyn tarkoituksen kannalta virheellisen, tarpeettoman, puutteellisen tai vanhentuneen henkilötiedon. Rekisteröidyllä on oikeus vaatia myös henkilötietojensa käsittelyn rajoittamista. Tarkastus- ja korjauspyynnöt tulee osoittaa rekisterin yhteyshenkilölle, jonka yhteystiedot löytyvät tämän selosteen alusta.
Edellä kerrotusta poiketen, rekisteröidyllä ei ole oikeutta tarkastaa rahanpesulaissa säädetyn ilmoitus- tai selonottovelvollisuuden täyttämiseksi hankittuja tietoja (Rahanpesulain 4:3 §). Tietosuojavaltuutettu voi kuitenkin rekisteröidyn pyynnöstä tarkastaa näiden tietojen käsittelyn lainmukaisuuden.
Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan tietosuojalainsäädäntöä. Ilmoituksen epäkohdasta henkilötietojen käsittelyssä voi tehdä tietosuojatoimiston internetsivuilla: https://tietosuoja.fi/ilmoitus-epakohdasta-henkilotietojen-kasittelyssa.
12. Profilointi ja automaattinen päätöksenteko
Administer ei tee henkilötietojen pohjalta Asiakkaaseen kohdistuvaa profilointia tai käytä automaattista päätöksentekoa.
13. Muutokset tietosuojaselosteessa
Administer kehittää liiketoimintaansa jatkuvasti, mistä syystä Administer pidättää oikeuden muuttaa tätä tietosuojaselostetta ilmoittamalla siitä palveluissaan. Muutokset tietosuojaselosteeseen voivat perustua myös lainsäädännön muuttumiseen.
Tietosuojaselostetta koskevista muutoksista Administer tiedottaa verkkosivuillaan julkaisemalla siellä päivitetyn tietosuojaselosteen sekä muutoksentekopäivämäärän. Administer suosittelee, että rekisteröidyt tästä syystä tarkistavat ajantasaisen tietosuojaselosteen säännöllisesti Administerin verkkosivuilta. Mikäli Administer tekee tietosuojaselosteeseen merkittäviä muutoksia, Administer tiedottaa asiasta myös muulla tavoin kuten lähettämällä sähköpostiviestin tai julkaisemalla tiedotteen sivuilla ja/tai sosiaalisen median sivuilla ennen muutosten voimaantuloa.
Tämä tietosuojaseloste on päivitetty viimeksi 8.12.2022.
14. Yhteydenotot
Kaikissa henkilötietojen käsittelyyn liittyvissä kysymyksissä ja omien oikeuksien käyttämiseen liittyvissä tilanteissa autamme sinua mielellämme. Otathan meihin yhteyttä kirjallisesti. Katso yhteystiedot tietosuojaselosteen alussa kohdasta 2. Rekisterin yhteyshenkilöt.